Laboratorio de Sistemas Operativos 6-1
Universidad de Guayaquil
Facultad de Ciencias
Matemáticas Y Físicas
Ingeniería en Networking y
Telecomunicaciones
Laboratorio de Sistemas
Operativos
Docente: Ing. Francisco Palacios
Proyecto:
INSTALACIÓN DE FIREWALL Y
USO DE LOS COMANDO EN LINUX
INTEGRANTES:
• Edwar Andres Carrera Vargas
• Yaritza Joselyn Flores Carvajal
• Scarlett Anabel Rodriguez
• Leandro Fabrizzio Ruiz Rojas
RESUMEN
El objetivo del presente documento es el
mostrar el uso de los commando de linux
para realizar diversas funciones en el
firewall, el cual cumple la función de
permitir o bloquear la comunicación entre
equipos basados en reglas. Cada regla define
un determinado patrón de tráfico de red y la
acción a realizar cuando se detecta. Estas
reglas personalizables proporcionan control
y fluidez sobre el uso de la red
En los capítulos siguientes se realizará un
análisis en el cual se planteará diversos
aspectos del tema del proyecto. Para así
poder saber en qué partes se podría aplicar
este proyecto.
ABSTRAC.
The objective of this document is to show
the use of Linux commands to perform
various functions in the firewall, which
fulfills the function of allowing or blocking
communication between computers based
on rules. Each rule defines a certain pattern
of network traffic and the action to take
when it is detected. These customizab le
rules provide fluidity and control over
network usage
In the following chapters, an analysis will be
carried out in which various aspects of the
project topic will be raised. In order to know
in which parts this project could be applied.
INTRODUCCIÓN.
Un firewall es un dispositivo, ya sea
software o hardware, que filtra todo el
tráfico de red. El sistema operativo Linux
dispone de un firewall llamado IPtables.
Iptables es un firewall incluido en el kernel
de Linux desde la versión 2.4 que está
incluido en el sistema operativo. Es un
firewall basado en reglas, su
funcionamiento se basa en aplicar reglas que
el mismo firewall ejecute. Estas IPtables
también se encuentran en los firmwa res
basados en Linux y por supuesto, los
dispositivos Android. La seguridad es una
de las acciones que siempre debe estar
presente no solo en las organizaciones sino
también a nivel personal cuando trabajamos
con algún sistema operativo, y es que,
aunque existen diversas herramientas para
aumentar la seguridad y la privacidad
durante el uso de un sistema, el propio
sistema operativo incluye una función extra
como lo es el firewall. La función esencial
de un firewall es crear y administrar reglas
de entrada y de salida con el fin de proteger
todo el proceso de conexión a la red. Así, se
impide que paquetes sospechosos o no
fiables entren a nuestro equipo y causen
algún tipo de daño como la inserción de
malware o el secuestro de informac ió n.
Cuando trabajamos con sistemas Linux, uno
de los más seguros, disponemos de
utilidades de código abierto que nos ayudan
a que este proceso de protección sea mucho
más completo y una de estas utilidades es
Firewalld.
 Laboratorio de Sistemas Operativos 6-1
CAPÍTULO I
OBJETIVOS OBJETIVO PRINCIPAL
❖ Su objetivo principal es proteger a una
de red de otra
OBJETIVOS SECUNDARIOS
❖ Establecer seguridad entre diferentes
zonas de confianza
❖ Bloquear datos entrantes que contengan
ataques
❖ Ocualtar informacion acerca de la red
Antecedentes.
firewall significaba originalmente un muro
cortafuegos, es decir, una pared para
confinar un incendio o riesgo potencial de
incendio en un edificio. Más adelante se usó
para referirse a estructuras similares de
metal que separaban el compartimiento del
motor de un vehículo o aeronave del
compartimento de pasajeros o cabina. En el
área de las redes informáticas el término
comenzó a usarse a finales de la década de
1980, cuando Internet era aún una
tecnología bastante nueva en cuanto a su uso
y conectividad a nivel global. Los
predecesores de los cortafuegos
informáticos fueron los routers utilizados a
finales de los 1980, ya que estos mantenía n
las distintas redes de ordenadores separadas
unas de otras, evitando que los problemas se
propagaran de unas a otras. La visión de
Internet como una comunidad relativame nte
pequeña de usuarios con máquinas
compatibles, que valoraba la predisposició n
para el intercambio y la colaboración,
terminó con una serie de importantes
violaciones de seguridad de Internet que se
produjo a finales de los 80:
 Clifford Stoll, que descubrió la forma de
manipular el sistema de espionaje
alemán.
 Bill Cheswick, cuando en 1992 instaló
una cárcel simple electrónica para
observar a un atacante.
En 1992, Bob Braden y DeSchon Annette,
de la Universidad del Sur de
California (USC), dan forma al concepto de
cortafuegos. Su producto, conocido como
"Visas", fue el primer sistema con una
interfaz gráfica con colores e iconos,
fácilmente implementable y compatible
con sistemas operativos como Windows
de Microsoft o MacOS de Apple.En 1994,
una compañía israelí llamada Check Point
Software Technologies lo patentó como
software denominándolo FireWall-1.
La funcionalidad existente de inspección
profunda de paquetes en los actuales
cortafuegos puede ser compartida por
los sistemas de prevención de
intrusiones (IPS).
Actualmente, el Grupo de Trabajo de
comunicación Middlebox de la Internet
Engineering Task Force (IETF) está
trabajando en la estandarización de
protocolos para la gestión de cortafuegos.
Otro de los ejes de desarrollo consiste en
integrar la identidad de los usuarios dentro
del conjunto de reglas del cortafuegos.
Algunos cortafuegos proporcionan
características tales como unir a las
identidades de usuario con las direcciones
IP o MAC. Otros, como el cortafuegos
NuFW, proporcionan características de
identificación real solicitando la firma del
usuario para cada conexión.
CAPITULO II
MARCO TEÓRICO.
Firewalld (firewall daemon), es una utilidad
cuyo propósito es entregar un firewa ll
administrado dinámicamente el cual cuenta
con soporte para zonas de red en las cuales
se define el nivel de confianza de las
conexiones o interfaces de red a usar,
Firewalld es compatible con las direcciones
IPv4, configuración de firewall IPv6,
puentes Ethernet y grupos de direcciones IP.
Firewalld nos ofrece una interfaz para
servicios o aplicaciones con el fin de agregar
 Laboratorio de Sistemas Operativos 6-1
las reglas de firewall directame nte
facilitando así las tareas de control. Una de
las principales ventajas de usar Firewalld es
que todos los cambios a realizar se pueden
hacer en tiempo real sobre el entorno de
ejecución sin que sea obligatorio tener que
reiniciar el servicio o Daemon como sucede
con muchas utilidades. Firewalld integra a
interfaz D-Bus la cual es apta para gestionar
los servicios, las aplicaciones y Linux.
administración de la configuración del
firewall, esta interfaz puede ser integrada
con las herramientas de configuración como
firewall firewall-cmd, firewallconfig y
firewall-applet. La interfaz D-Bus de
firewalld es la forma más vital para crear y
editar la configuración del firewall. Esta
interfaz es usada por todas las herramie ntas
en línea integradas en firewalld como
firewall-cmd, firewall-config y firewall-
applet, la línea firewall-offlinecmd no está
hablando directamente con firewalld, sino
que edita y crea los archivos de
configuración de firewalld directamente a
través del núcleo de firewalld con los
controladores de IO. El archivo de
configuración global de firewalld está
ubicado en la ruta
/etc/firewalld/firewalld.conf y las funcio nes
del firewall están configuradas en formato
XML. Firewalld hace uso de zonas las
cuales son las que definen el nivel de
confianza que tendrá la conexión de red a
usar, la interfaz o enlace de dirección de
origen y una misma zona puede usarse para
muchas conexiones de red, interfaces y
fuentes.
CARACTERÍSTICAS DE FIREWALL
Algunas de las características que
encontramos al usar Firewalld son:
• Compatibilidad con IPv4, IPv6, puente y
ipset.
• Compatibilidad con IPv4 y IPv6 NAT.
• Zonas de cortafuegos o firewall.
• API completa de D-Bus.
• Servicio simple, puerto, protocolo, puerto
de origen, enmascaramiento, reenvío de
puertos, filtro icmp, regla enriquec ida,
interfaz y control de dirección de origen en
las zonas usadas.
• Interfaz directa para gestión.
• Función de bloqueo la cual crea una lista
blanca de aplicaciones que pueden
modificar el firewall.
• Carga automática de módulos del kernel de
• Integración con Puppet.
• Reglas de firewall temporizadas en zonas.
• Registro simple de paquetes denegados.
• Herramienta de configuración gráfica
utilizando gtk3.
DISTRIBUCIONES
Las distribuciones básicas en las cuales se
puede implementar Firewalld son:
• RHEL 7, CentOS 7
• Fedora 18 y superior
APLICACIONES
Las aplicaciones y bibliotecas que admiten
firewalld como herramienta de
administración de firewall cuentan con: •
NetworkManager • libvirt • docker •
fail2ban Es importante que antes de entrar
en detalle sobre como instalar y usar
Firewalld conozcamos un poco más sobre
él, Firewalld está compuesto por tres capas
que son:
• CAPA PRINCIPAL (CORE LAYER) la
cual se encarga del manejo de la
configuración y los servicios como iptables,
ip6tables, ebtables, ipset y el cargador de
módulos.
• INTERFAZ D-BUS: el cual es el
medio principal para cambiar y crear la
configuración del firewall.
• BACKENDS los cuales permiten
interactuar con netfilter (el módulo del
kernel nativo usado para firewall) y se
 Laboratorio de Sistemas Operativos 6-1
cuentan algunos como iptables,
ip6tables, ebtables, ipset, nft,
linnftables, etc. Las zonas disponib les
en Firewalld son:
• DROP Esta es la zona con el nivel de
confianza más bajo debido a que todos
los paquetes de entrada se rechazan de
forma automática y solo permite la
habilitación de los paquetes salientes.
• BLOCK Al usar esta zona, el nivel de
confianza es similar a Drop pero solo
difiere en que los paquetes entrantes son
rechazados usando mensajes icmp-
host-prohibited para IPv4 y icmp6-
adm-prohibited para IPv6.
• PUBLIC Con esta zona el nivel de
confianza se refiere a las redes públicas
no confiables, de modo que solo acepta
conexiones confiables.
• EXTERNAL Es el nivel definido
cuando usamos el Firewall como puerta
de enlace y su enmascaramiento está
habilitado por los routers.
• DMZ: Es una zona donde el nivel de
confianza aplica a equipos situados en
una zona DMZ (Desmilitarizada), esto
significa que se cuenta con acceso
público con restricción a la red interna.
Solo acepta conexiones aceptadas.
WORK Como su nombre lo indica este
nivel se usa en áreas de trabajo
permitiendo que los equipos de la red
tengan acceso a ella HOME Al usar este
nivel estamos hablando de un entorno
de hogar y son aceptadas la mayoría de
equipos en la red INTERNAL.Este tipo
de nivel aplica a redes internas de modo
que todos los equipos de la red local
serán aceptados.
TRUSTED
Significa Confianza, lo cual implica que es
el nivel más alto y confía en todas las
conexiones entrantes. Para configurar o
agregar zonas, podemos usar alguna de las
siguientes interfaces de configuración de
firewalld disponibles:
• Herramienta de configuración gráfica
firewall-config.
• Herramienta de línea de comandos
firewall-cmd.
• Interfaz programática D-BUS. Crear,
copiar o editar un archivo de zona en alguno
de los directorios de configuración como:
/etc/firewalld/zones para archivos de
configuración personalizados y creados por
el usuario o /usr/lib/firewalld/zones para las
configuraciones predeterminadas y de
reserva.
FIREWALL IPTABLES PARA
SEGURIDAD LINUX
Aunque Linux es uno de los sistemas
operativos más fiables y seguros gracias a
sus características siempre existirá algún
tipo de vulnerabilidad ya sea propia del
sistema o de forma no intencional por parte
del usuario. Para incrementar la seguridad
de Linux contamos con diversas
herramientas diseñadas para proteger
servicios, procesos, perfiles o archivos.
¿QUÉ ES IPTABLES?
Iptables es una herramienta avanzada de
firewall la cual está integrada en el kernel de
Linux la cual forma parte de un proyecto
llamado netfilter. Gracias a Iptables
podremos administrar de forma precisa y
directa todas las conexiones entrantes y
salientes del servidor. Iptables está
desarrollado para el direccionamiento Ipv4
mientras que para Ipv6 contamos con
Ip6tables.
ESTRUCTURA DE IPTABLES EN
LINUX
La estructura que encontramos en Iptables
es la siguiente: Raw Se encarga de filtrar los
paquetes antes que cualquier otra tabla
existente Filter Esta es la tabla por defecto
de la aplicación Nat Es usado para la
traducción de direcciones de red Mangle Es
utilizado para la alteración de los paquetes
de red especializados Security Puede ser
implementado para reglas de conexión de
red Mandatory Access Control
 Laboratorio de Sistemas Operativos 6-1

ESTRUCTURA DEL COMANDO EN

IPTABLES EN LINUX

En Iptables cada regla es un comando que

indica la forma como debe ser manejado el
tráfico de los paquetes de red. Podemos usar
la siguiente estructura: -A INPUT -i eth0 -p
tcp -m state -- ESTABLISHED,RELATED
--sport 80 -j ACCEPT Los parámetros
usados son: • -A: Indica que serán agregadas
las reglas a Iptables • -i: Indica la interfaz en
la cual será aplicada la regla • -p: Hace
referencia al protocolo donde aplicara la
regla • -m: Hace referencia a que existe una PASO 2
condición que debe cumplirse para aplicar la Firewalld es un servicio regular de systemd
regla el cual puede ser administrado a través del
• --state: Permite la aceptación de nuevas comando systemctl de la siguie nte
conexiones formaudosystemctl start firewalld sudo
systemctl enable firewalld sudo systemctl
• --sport: Indica el puerto de origen status firewalld.

• -j: (Jump) indica que pueden aceptar todo

el tráfico que cumple las condiciones dadas.

DESARROLLO

CÓMO INSTALAR Y ADMINISTRAR

FIREWALLD EN LINUX

PASO 1

En caso de usar CentOS 7, el paquete

firewalld esta preinstalado y se puede
verificar con el siguiente comando:
PASO 3
• rpm -qa firewalld En el caso de Ubuntu Después de iniciar el servicio firewalld,
debemos instalarlo con el siguie nte podremos verificar si el servicio se está
comando: ejecutando o no en Linux, para ello
debemos usar la herramienta firewall-
• sudo apt install firewalld cmd, ejecutamos lo siguiente:
sudo firewall-cmd –-state

Ingresamos la letra S para confirmar la

descarga e instalación de Firewalld.
 Laboratorio de Sistemas Operativos 6-1

2. CÓMO GESTIONAR ZONAS EN PASO4.

FIREWALLD CENTOS Y UBUNTU
Si deseamos establecer otra
Para obtener una lista de todas las zonas y zona predeterminada
servicios de firewall disponibles, debemos debemos hacer uso del
ejecutar los siguientes comandos: siguiente comando, es de
anotar que si añadimos la
Para ver las zonas: opción --permanent se
establece la configuración de
sudo firewall-cmd --get-zones forma permanente, podemos
ejecutar alguna de las
siguientes opciones:

sudo firewall-cmd --set-

PASO2. default zone=external o
sudo firewall-cmd --set-
default- zone=external –
Para ver los servicios ejecutaremos: permanent
sudo firewall-cmd --get-services Luego aplicamos los cambios ejecutando:

sudo firewall-cmd –reload

PASO 5

PASO3. Si el objetivo es agregar una

interfaz a una zona, por
ejemplo, podemos ejecutar lo
La zona predeterminada es la
siguiente:sudo firewall-cmd -
zona implementada para cada -zone=home --add-
característica de firewalld que interface=enp0s3
no está vinculada a otra zona,
es posible obtener el conjunto
de zonas predeterminado para En este caso hemos añadido la
conexiones de red e interface s interfaz enp0s3 (LAN) a la
ejecutando lo siguiente: zona home.
Sudo firewall-cmd --get-
default-zone
PASO6

Es de anotar que una interfa z

solo se
 Laboratorio de Sistemas Operativos 6-1

puede agregar a una sola zona,
en su lugar se puede mover a
PASO 7
Para obtener más información sobre
las zonas, como lo que se ha
habilitado o eliminado podemos
usar alguno de estos comandos:
sudo firewall-cmd --zone=home --
list-all O sudo firewall-cmd --info-
zone public

PASO 8

Otra de las opciones útiles a usar

con Firewalld es --get-target, esta
muestra el objetivo de una zona
otra zona, para ello usaremos
permanente, los objetivos pueden
el interruptor --change-
ser default, ACCEPT, DROP,
interface o bien eliminar de la
REJECT, para comprobar el
zona anterior con el
objetivo de varias zonas podemos
interruptor –remove-inter face
usar alguno de los siguie nte s
y luego añadirlo a la zona
comandos:
nueva, por ejemplo:
sudo firewall-cmd -- sudo firewall-cmd --permanent --
zone=public --remove - zone=public --get-target sudo
interface=enp0s3 sudo firewall-cmd -- permanent --
firewall-cmd -- zone=public zone=block --get-target sudo
--change-interface= enp0s3 firewall-cmd --permanent --
zone=dmz
Con Firewalld es posible usar --get-target sudo firewall-cmd --
muchas zonas al mismo permanent --zone=external --get-
tiempo, si deseamos obtener
una lista de todas las zonas target sudo firewall-cmd --
activas con las funcio nes permanent --zone=drop --get-
habilitadas, como interfaces,
servicios, puertos, protocolos, target
ejecutamos lo siguiente:
3.COMO BLOQUEAR O ABRIR
sudo firewall-cmd --get- PUERTOS EN CENTOS
active-zones
Para abrir un puerto a través de firewalld,
basta con añadirlo en la zona con la opción
-add-port, en caso de no especificar
explícitamente la zona, se habilitará en la
zona predeterminada.
 Laboratorio de Sistemas Operativos 6-1

PASO 1
PASO3
Por ejemplo, para añadir los puertos
80 y 443 los cuales permiten el Si deseamos bloquear un
puerto en firewalld, debemos
tráfico web entrante a través de los usar la opción --remove- port,
protocolos HTTP y HTTPS, vamos en este ejemplo así:
a ejecutar lo siguiente:

sudo firewall-cmd --
sudo firewall-cmd -- zone=public --permanent --
zone=public --permanent --
remove-port=80/tcp--
add-port=80/tcp --add-
removeport=443/tcp
port=443/tcp

COMO BLOQUEAR O
PASO2 ABRIR SERVICIOS EN

Ahora vamos a cargar de FIREWALL CENTOS

nuevo el firewalld y verificar

Para el proceso de habilitación de
las funciones habilitadas en la un servicio en Firewalld debemos
zona pública: habilitarlo usando la opción --add-
service, recordemos que, si
omitimos la zona, se utilizará la
sudo firewall-cmd --reload zona por defecto.
sudo firewall-cmd --info-
PASO1
zone public

Por ejemplo, para habilitar el servicio http

en una zona publica ejecutamos:

sudo firewall-cmd --zone=public --

permanent --add-service=http sudo
firewall- cmd –reload
 Laboratorio de Sistemas Operativos 6-1

PASO2 para quitar una zona de este tipo de

función, debemos ejecutar lo
Con el parámetro -remove-service podemos siguiente:
remover el servicio de la zona asignada:
sudo firewall-cmd -- sudo firewall-cmd --
zone=public -- zone=public --remove-
permanent --remove- masquerade
service=http sudo
firewall-cmd –reload
COMO HABILITAR Y
DESHABILITAR EL
COMO HABILITAR Y MENSAJE ICMP EN
DESHABILITAR EL FIREWALL LINUX
ENMASCARAMIENT
O DE IP A TRAVEZ
El protocolo ICMP (Internet
DE FIREWALL Control Message Protocol -
LINUX. Protocolo de mensajes de control de
Internet) es un protocolo que ha sido
desarrollado con el fin de generar
solicitudes de información o
El enmascaramiento de IP, o respuestas a esas solicitudes de
IPMASQ / MASQ) es un información o en condiciones de
mecanismo NAT el cual permite a error en todo el proceso de
los hosts en una red, con direcciones comunicación en la red.
IP privadas establecer una
comunicación con Internet a través
de la dirección IP pública asignada
PASO1
al servidor Linux usando la puerta
de enlace IPMASQ. En Firewalld es posible habilitar o
deshabilitar los mensajes ICMP,
Con este enmascaramiento, el
tráfico de los hosts invisib les
aparecerá en otros equipos en
Internet como si esto viniera
pero se recomienda validar todos
directamente del servidor Linux.
Para verificar si el enmascaramie nto los tipos de ICMP compatibles, para
ello ejecutamos:
está activo o no ejecutamos:
sudo firewall-cmd --get-
sudo firewall-cmd --zone=public - icmptypes
-query-masquerade

Luego podemos agregar una zona así:

PASO2
sudo firewall-cmd --zone=public -
-add-masquerade Podemos agregar o bloquear un ICMP de la
siguiente manera:
sudo firewall-cmd --zone=home --add-
icmp-block=echo-reply sudo firewall-
 Laboratorio de Sistemas Operativos 6-1

cmd -- zone=home --remove-icmp-

block=echo-reply
PASO2

PASO3 Para comprender el

Podemos ver todos los tipos de ICMP funcionamiento de este modo,
agregados en una zona usando el cuando esta deshabilitado
interruptor podemos hacer ping a un sitio
web y recibiremos todas las
solicitudes enviadas, pero
--listicmp-blocks: sudo firewall-cmd -- cuando se activa veremos un
zone=home --list-icmp-blocks mensaje indicando un fallo
temporal en la conexión:

COMO HABILITAR
EL MODO PÁNICO
EN FIREWALL
LINUX.
El modo de pánico es un
modo especial integrado en
Firewalld en el cual se
eliminan todos los paquetes
entrantes y salientes, y las
conexiones activas expirarán
una vez que este sea activado,
podemos habilitar este modo
en situaciones de emergencia
donde exista una amenaza
para el sistema y así
evitaremos cualquier
conexión.

PASO3

PASO1 Para deshabilitar este modo ejecutamos:

sudo firewall-cmd --panic-off
Para consultar el modo de pánico,
usaremos la opción
--query-panic y podremos activarlo con COMO BLOQUEAR
la opción sudo firewall-cmd --panic- on:
FIREWALL EN
LINUX.

PASO1

En Firewalld, las aplicaciones o

 Laboratorio de Sistemas Operativos 6-1

servicios locales están en la solución para añadir diversas

capacidad de alterar la reglas y zonas a nuestras
configuración del firewall si estos se distribuciones de Linux y así
ejecutan con privilegios de root, añadir mejores opciones de
podemos controlar qué aplicacio nes seguridad generales en el
pueden solicitar cambios en el sistema.
firewall, agregándola en la lista
blanca de bloqueo. Esta función se
encuentra desactivada de forma
predeterminada, y podemos COMO CONFIGURAR FIREWALL IP
habilitarla o inhabilitarla con el TABLES PARA SEGURIDAD EN
interruptor LINUX
--lockdown-on o – 1.CREACION DE REGLAS USANDO
lockdown-off:Sudo firewall- IP TABLES EN LINUX
cmd --lockdown-on O
Aunque podemos agregar las
sudo firewall-cmd -- reglas de forma manual es
lockdown-off mucho más practico crear un
archivo de reglas y
posteriormente realizar su
importación. En este caso
PASO 2
crearemos el archivo en la ruta
/tmp/iptables-ip4 y podemos
Un método más seguro es habilitar o usar algún editor para su
deshabilitar esta función respectivo ajuste:
directamente en la edición del
sudo nano /tmp/iptables-ip4
archivo de configuración principal,
puesto que en algunas ocasiones
firewall-cmd no existe en la lista 2.IMPORTACIÓN DE LAS
blanca de bloqueo, para ello
REGLAS USANDO
accedemos al archivo de
configuración: IPTABLES EN LINUX

Una vez editado el archivo

sudo nano podremos importar dichas reglas en
/etc/firewalld/fire walld.conf Iptable ejecutando el siguie nte
comando:
sudo iptables -F && sudo iptables -
X
Podremos ver el estado de las reglas
usando el comando sudo iptables -S:
Con Lockdown=no y
establecemos su estado a
Lockdown=yes, guardamos
los cambios usando las teclas
Ctrl + O y salimos del editor
usando Ctrl+ X.

Firewalld es una completa

 Laboratorio de Sistemas Operativos 6-1
En caso de desear restaurar todas las reglas
ejecutaremos la siguiente línea:
sudo iptables-restore
/tmp/itpables-ip4
Si deseamos que estas reglas sean
permanentes ejecutaremos lo siguiente:
sudo apt install iptables-persistent
De esta forma Iptables es nuestra
mejor aliada a la hora de
configurar el firewall en
ambientes Linux.
CAPITULO III
RECOMENDACIÓN
Como una recomendación si pasa algún err
error en Linux, la solución es ejecutar los
siguientes comandos paso a paso.
p
Comandos solución
1. Fuser -vki /var/lib/dpkg/lock
2. Sudo rm /var/lib/dpkg/lock
3. Sudo rm /var/lib/dpkg/lock-
fronted
4. Sudo rm
/var/lib/apt/lists/lock
5. Sudo rm
/var/cache/apt/archives/lock
6. Sudo dpkg –configure -a
7. Sudo apt update
8. Sudo apt upgrade
<
CONCLUSIÓN
Los firewalls de software y de
hardware, tienen sus beneficios y
limitaciones, por lo cual antes de
instalar cualquier tipo de firewall, es
necesario realizar un estudio previo
para poder saber lo que realmente se
necesita, para de esta manera poder
realizar la mejor inversión evitando el
desperdicio de tiempo, dinero, etc.
CAPITULO IV
ANEXOS
DESCRIPCIÓN DE COMANDOS
• rpm -qa firewalld: comando usado
para instalar el paquete firewall en
CentOS o Redhat
• sudo apt install firewalld:
comando usado para instalar el
paquete firewall Linux
• sudo systemctl start firewalld:
permite iniciar el servicio
• sudo systemctl enable firewalld:
habilita el servicio durante el
arranque del sistema
• sudo systemctl status firewalld:
permite ver el estado del servicio
• sudo firewall-cmd –-state: muestra si
el servicio se está ejecutando
 Laboratorio de Sistemas Operativos 6-1

• sudo firewall-cmd --get-zones: con las funciones habilitadas, como

muestra una lista de las zonas interfaces, servicios, puertos ,
disponibles protocolos

• sudo firewall-cmd --zone=home --

• sudo firewall-cmd --get-services:
list-all: muestra informacion sobre
muestra una lista de todos los
las zonas, como lo que se ha
servicios disponibles
habilitado o eliminado

• sudo firewall-cmd --get-default- • sudo firewall-cmd --info-zone

zone: muestra la zona configurada public: muestra informacion sobre
por defecto las zonas, como lo que se ha
habilitado o eliminado
• sudo firewall-cmd --set-default-
• sudo firewall-cmd --permanent --
zone=xxx: cambiamos la zona
zone=public --get-target: muestra
predeterminada siendo xxx el
el objetivo de una zona permanente
nombre de la zona
• sudo firewall-cmd --permanent --
• sudo firewall-cmd --set-
default-zone=xxx – zone=block --get-target: muestra el
permanent:cambiamos objetivo de una zona permanente
la zona predeterminada siendo xxx
el nombre de la zona de forma
• sudo firewall-cmd --permanent --
permanente
zone=dmz --get-target: muestra el
• sudo firewall-cmd --reload: recarga o
objetivo de una zona permanente
reinicia el servicio

• sudo firewall-cmd --permanent --

• sudo firewall-cmd --zone=home --
add-interface=xxxx: añade una
interfaz a la zona home siendo xxxx
el nombre de la interfaz
• sudo firewall-cmd --zone=public --
remove-interface=enp0s3: elimina una
interfaz de la zona public
zone=external --get-target:
muestra el objetivo de una zona
permanente
• sudo firewall-cmd --permanent --
zone=drop --get-target: muestra el
objetivo de una zona permanente

• sudo firewall-cmd --zone=public --

change-interface= enp0s3: cambia
una interfaz a la zona public

• sudo firewall-cmd --get-active-

zones: muestra las zonas activas
 Laboratorio de Sistemas Operativos 6-1
• sudo firewall-cmd --zone=public --
permanent --remove-port=80/tcp --
removeport=443/tcp: bloquea los
puertos 80 y 443 los cuales permiten
el tráfico web entrante a través de los
protocolos HTTP y HT.
• sudo firewall-cmd --zone=public --
permanent --add-service=http :
habilita el servicio http
• sudo firewall-cmd --zone=public --
permanent --remove-service=http:
remueve el servicio http
• sudo firewall-cmd --zone=public --
query-masquerade: verfica si en
enmascarado ip esta activo
• sudo firewall-cmd --get-icmptypes:
muestra los tipos de ICMP
• sudo firewall-cmd --zone=home --
add-icmp-block=echo-reply:
agrega ICMP echo- replay
• sudo firewall-cmd --zone=home --
remove-icmp-block=echo-reply:
remueve ICMP echo-replay
• sudo firewall-cmd --zone=home --
list-icmp-blocks: muestra los tipos
de icmp agregados a una zona
• sudo firewall-cmd --query-panic:
verifica si el modo panico esta activo
• sudo firewall-cmd --panic-on: activa
el modo panico
• sudo firewall-cmd --panic-off:
desactiva el modo panico
• sudo firewall-cmd --lockdown-on:
bloquea el servicio de firewall
• sudo firewall-cmd --lockdown-off:
habilita el servicio de firewall
• sudo nano
/etc/firewalld/firewalld.conf:
ingresa al archivo firewall. conf
• sudo nano /tmp/iptables-ip4: crea
un archivo y lo habre
• sudo iptables -F && sudo iptables -X:
importa las reglas creadas
REFERENCIAS BIBLIOGRAFICAS
I. BIBLIOGRAFÍA
elempaque.com. (septiembre de 2006).
Obtenido de
http://www.elempaque.com/temas/Sistema
operativodistribuido+4050457
FM, Y. (3 de Agosto de 2020). Qué es
phishing, cómo funciona y qué puedes
hacer c. Xataka. . Obtenido de
https://www.google.com/amp/s/www.xatak
a.com/basics/-como-funciona-que-puedes-
hacer-/amp
L.D.V, H. (25 de Mayo de 2020).
programarfacil.com. Obtenido de
https://www.google.com/amp/s/programarf
acil.com/blog/kali-Linux-blog/virtualizar-
en-maquina-virtual/amp/
naylampmechatronics.com. (s.f.). Obtenido
de
https://naylampmechatronics.com/metasplo
it
HD.V, . (25 de septiembre de 2020).
metasploit.com. Obtenido de
https://www.google.com/amp/s/metasploid.
com/blog/metasploid/amp/
circuitoses.com. (s.f.). Obtenido de
https://tienda.bricogeek.com/
 Laboratorio de Sistemas Operativos 6-1

tienda.bricogeek.com. (10 de octubre de

2020). Obtenido de https://tienda.kali-
linux- instalacion/.com

LINK DEL VIDEO

https://ugye-
my.sharepoint.com/:v:/g/personal/leandro_r
uizr_ug_edu_ec/ERll5tO1NwpGm3OQCje
02BQBLUhT5YVQR2tJIw9999xP_A?e=F
p50gB

LINK DE LAS DIAPOSITIVAS

https://ugye-
my.sharepoint.com/:b:/g/personal/yaritz
a_floresc_ug_edu_ec/EcT8LywU_UNAt
GS9raIpr2ABmySF6C6sxjJc3SPfyIreW
w?e=iIKvE5
Laboratorio de sistemas operativos distribuidos 6-1 16